Kolejna epidemia cyberataków ransomware
2020-10-07 12:40
O epidemii ransomware mówiono już w 2016 roku. Teraz okazuje się, że ilość tegorocznych cyberataków wymuszających okup pozwala stwierdzić pojawienie się jej kolejnej fali. W minionych trzech miesiącach aktywność cyberprzestępców podniosła się aż o połowę. Tylko w ciągu jednego miesiąca potężne ataki dotknęły grupę Swatch, giganta żeglugowego oraz amerykańskiego brokera. Dane Check Point Research wskazują, że hakerzy uderzają co 10 sekund.
Przeczytaj także: Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
Cyberataki ransomware cieszą się wśród cyberprzestępczego półświatka niesłabnącą popularnością. W ostatnich trzech miesiącach dzienna liczba uderzeń okazała się o połowę niższa od notowanej w I połowie br. W przypadku Stanów Zjednoczonych mamy do czynienia z jeszcze większą aktywnością cyberprzestępców (98%), co czyni je najbardziej narażonym na ransomware krajem. Na kolejnych pozycjach plasują się Indie (39% wzrost), Sri Lanka (47%), Rosja (58%) i Turcja (33%).Jaki jest tego powód?
Obecna pandemia zmusiła organizacje do szybkich zmian w swoich strukturach biznesowych, które często pozostawiały luki w systemach informatycznych – zwracają uwagę eksperci Check Pointa. Dały one cyberprzestępcom możliwość pokonania zabezpieczeń i infiltracji sieci organizacji.
Sytuacja pozwoliła na coraz śmielsze działania hakerów, a ich efektem są cyberataki ransomware, które polegają na szyfrowaniu setek tysięcy plików, obezwładniając użytkowników i wykorzystując systemy IT jako zakładników. W części przypadków firmy wolą zapłacić okup zamiast borykać się z trudnościami związanymi z zaszyfrowanymi plikami i odzyskiwaniem systemów IT. Tworzy to błędne koło - im częściej tego typu cyberataki kończą się sukcesem hakerów, tym częściej takie próby są podejmowane.
Cyberprzestępcy zaczęli również włączać nową taktykę do swoich schematów działania – tzw. podwójne wymuszenie. Podwójne wymuszenie stało się wg ekspertów czołowym trendem I kwartału 2020 r. Taktyka polega na tym, że przed zaszyfrowaniem baz danych ofiary, napastnicy wydobywają duże ilości poufnych informacji i grożą ich opublikowaniem, jeśli ich żądania okupu nie zostaną zapłacone.
Ryuk Ransomware w centrum uwagi
Obecnie pierwsze skrzypce w arsenale hakerów gra Ryuk. W przeciwieństwie do zwykłego oprogramowania ransomware, które jest systematycznie dystrybuowane za pośrednictwem masowych kampanii spamowych i zestawów exploitów, Ryuk jest używany wyłącznie do dostosowanych cyberataków ukierunkowanych. Ten typ ransomware został po raz pierwszy odkryty w połowie 2018 roku, a wkrótce potem Check Point Research opublikował jego pierwszą dokładną analizę. Z analiz wiemy, że od lipca 2020 r. nastąpił znaczny wzrost aktywności Ryuk, który atakuje około 20 organizacji tygodniowo.
fot. mat. prasowe
Ryuk – liczba ataków tygodniowo we wszystkich sektorach
Ryuk jest używany wyłącznie do dostosowanych ataków ukierunkowanych
W toczącej się walce z ciągle rozwijającymi się taktykami ransomware najlepszą obroną jest przede wszystkim zapobieganie. Check Point opisał najlepsze praktyki pozwalające uniknąć stania się ofiarą oprogramowania ransomware: Tworzenie kopii zapasowych danych i plików, wzrost świadomości pracowników administracji placówek medycznych, ograniczenie dostępu do poufnych danych, aktualizacje zabezpieczeń sieciowych instytucji – wielowarstwowe zabezpieczenia.
Przeczytaj także:
![ESET wykrył kampanię spamową. Polskie firmy na celowniku]( "ESET wykrył kampanię spamową. Polskie firmy na celowniku [© Gerd Altmann z Pixabay]")
ESET wykrył kampanię spamową. Polskie firmy na celowniku
ESET wykrył kampanię spamową. Polskie firmy na celowniku
oprac. : eGospodarka.pl
Przeczytaj także
-
![Cyberbezpieczeństwo firm cierpi przez brak pracowników]( "Cyberbezpieczeństwo firm cierpi przez brak pracowników [© BillionPhotos.com - Fotolia.com]")
Cyberbezpieczeństwo firm cierpi przez brak pracowników
-
![Cyberprzestępcy to już nie są "zwykli" hakerzy]( "Cyberprzestępcy to już nie są \"zwykli\" hakerzy [© Focus Pocus LTD - Fotolia.com]")
Cyberprzestępcy to już nie są "zwykli" hakerzy
-
![Polskie firmy nie są liderami cyberbezpieczeństwa]( "Polskie firmy nie są liderami cyberbezpieczeństwa [© Melpomene - Fotolia.com]")
Polskie firmy nie są liderami cyberbezpieczeństwa
-
![Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać?]( "Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać? [© pixabay.com]")
Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać?
-
![Więcej cyberataków na polskie firmy w grudniu 2023]( "Więcej cyberataków na polskie firmy w grudniu 2023 [© Paolese - Fotolia.com]")
Więcej cyberataków na polskie firmy w grudniu 2023
-
![Cyberzagrożenia w 2024 roku: co czeka firmy i użytkowników prywatnych?]( "Cyberzagrożenia w 2024 roku: co czeka firmy i użytkowników prywatnych? [© leowolfert - Fotolia.com]")
Cyberzagrożenia w 2024 roku: co czeka firmy i użytkowników prywatnych?
-
![Cyberbezpieczeństwo. Prognozy Fortinet na 2024 rok]( "Cyberbezpieczeństwo. Prognozy Fortinet na 2024 rok [© pixabay.com]")
Cyberbezpieczeństwo. Prognozy Fortinet na 2024 rok
-
![Cyberbezpieczeństwo: dlaczego polskie firmy boją się dyrektyw UE?]( "Cyberbezpieczeństwo: dlaczego polskie firmy boją się dyrektyw UE? [© tashatuvango - Fotolia]")
Cyberbezpieczeństwo: dlaczego polskie firmy boją się dyrektyw UE?
-
![Ransomware: Trash Panda i powrót NoCry]( "Ransomware: Trash Panda i powrót NoCry")
Ransomware: Trash Panda i powrót NoCry
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Nowe mieszkania pod miastem są tańsze, a jaka jest oferta? [© bnorbert3 - Fotolia.com]](https://s3.egospodarka.pl/grafika2/oferta-deweloperow/Nowe-mieszkania-pod-miastem-sa-tansze-a-jaka-jest-oferta-258910-50x33crop.jpg "Nowe mieszkania pod miastem są tańsze, a jaka jest oferta? [© bnorbert3 - Fotolia.com]")
Nowe mieszkania pod miastem są tańsze, a jaka jest oferta?
